登 录  
             泰纳收银V1.0试用版发布,欢迎试用、购买
             泰纳收银V1.0试用版发布,欢迎试用、购买
01. 5G技术为智慧医疗添翼
 
01. 由炫到实 人工智能转
 
01. 关闭最后一家在华手
 
 
E-Mail  
密 码  
    
找回密码?
 
渗透测试中遇到的越
渗透测试中遇到的越
 
·  企业做seo优化能带来
·  怎样给自己的企业做
·  总结企业网站seo的三
 
·  渗透测试中遇到的越
·  渗透测试XSS跨站攻击
·  网站制作教程:新手
·  推广域名在微信中被
·  网站建设中如何让搜
·  网站建设教程:自己
·  企业做seo优化能带来
·  怎样给自己的企业做
·  总结企业网站seo的三
 
推荐商品
您当前位置: 主页 > 产品展示 > 推荐商品 >

渗透测试中遇到的越权漏洞该如何解决
作者: 木木 | 2019-10-10 00:53

渗透测试在网站,APP刚上线之前是一定要做的一项安全服务,提前检测网站,APP存在的漏洞以及安全隐患,避免在后期出现漏洞,给网站APP运营者带东京热一本道免费2018来重大经济损失,很多客户找到我们SINE安全公司做渗透测试服务的同时,我们积累了十多年的漏洞检测经验,对客户的网站各项功能以及APP进行全面的安全检测,下面我们就对渗透测试中的一些知识点跟大家科普一下:

越权漏洞是什么?

详细的跟大家讲解一下什么是越权漏洞,在整个渗透测试过程中,越权漏洞是发生在网站,APP功能里的,比如用户登录,操作,提现,修改个人资料,发送私信,上传图片,撤单,下单,充值,找回密码等等,那么可以简单的理解为,绕过授权对一些需要验证当前身份,权限的功能进行访问并操作,举例来讲:在网站APP里的找回密码功能,正常是按照手机号来进行找回密码,那么如果存在越权漏洞,就可以修改数据包,利用其它手机号获取短信,来重置任意手机号的账户密码。发生漏洞的根本原因是对需要认证的页面存在漏洞,没有做安全效验,导致可以进行绕过,大部分的存在于网站端,以及APP端里,像PHP开发的,以及JAVA开发,VUE.JS开发的服务端口都存在着该漏洞,小权限的用户可以使用高权限的管理操作,这就是越权漏洞。

越权漏洞又分为水平越权,垂直越权,简单来理解的话,就是普通用户操作的权限,可以经过漏洞而变成管理员的权限,或者是可以操作其它人账号的权限,也叫未授权漏洞,正常如果访问管理员的一些操作,是需要有安全验证的,而越权导致的就是绕过验证,可以访问管理员的一些敏感信息,一些管理员的操作,导致数据机密的信息泄露。垂直越权漏洞可以使用低权限的账号来执行高权限账号的操作,比如可以操作管理员的账号功能,水平越权漏洞是可以操作同一个层次的账号权限之间进行操作,以及访问到一些账号敏感信息,比如可以修改任意账号的资料,包括查看会员的手机号,姓名,充值记录,撤单记录,提现记录,注单记录等等,也可以造成使用水平越权来执行其他用户的功能,比如删除银行卡,修改手机号,密保答案等等。

关于越权漏洞的测试方法我们举例来讲解一下:

很多网站,APP设计过程中对ID号是以userid=001等来命名的,我们在登录网站后,输入会员的账号密码,查看用户的信息,比如我的查看链接是www.xxx.com/u/user.php?user_id=008,打开这里链接就可以看到我的详细信息,包括姓名,注册的手机号,地址,上传的图片,余额等等,那么如果网站存在越权漏洞我们就可以来测试一下,将user_id=008改为user_id=009,打开网站就可以看到其他用户的详细信息,以此类推就可以查看任意的账户信息,导致信息泄露发生,危害较大。

渗透测试中发现的越权漏洞修复方案

对存在权限验证的页面进行安全效验,效验网站APP前端获取到的参数,ID,账户密码,返回也需要效验。对于修改,添加等功能进行当前权限判断,验证所属用户,使用seesion来安全效验用户的操作权限,get,post数据只允许输入指定的信息,不能修改数据包,查询的越权漏洞要检测每一次的请求是否是当前所属用户的身份,加强效验即可,如果对程序代码不是太懂的话也可以找久久人人香蕉专业的网站安全公司处理,渗透测试服务中检测的漏洞较多,下一篇文章,我们SINE安全继续跟大家讲解,科普渗透测试,让您的网站APP更安全。



上一篇:渗透测试XSS跨站攻击检测手法
下一篇:没有了
Copyright ©tainetech.com 1998 - 2016 . All Rights Reserved
厦门泰纳信息科技有限公司 版权所有